Minden adatát ellophatják – azonnal törölje ezeket a veszélyes alkalmazásokat
A Play Áruház kínálatában legalább egy éven át volt elérhető néhány olyan alkalmazás, amelyekbe egy veszélyes kémprogramot injektáltak. Mutatjuk, melyek ezek, és milyen veszélyeket rejtenek.
HVG
2022 óta volt elérhető a Play Áruház kínálatában az az öt alkalmazás, amelyek mind tartalmazták a veszélyes, Mandrake nevű kémprogramot – írja a Bleeping Computer. A portál felidézi: a kártevőt először 2020-ban fedezték fel a Bitdefender biztonsági kutatói, akik kiemelték a veszélyes kémkedési képességeit. Az új változatot már a Kaspersky szúrta ki öt alkalmazásban, amelyeket két éven át bárki letölthetett az Android hivatalos alkalmazásboltjából.
A következő appokról van szó; ha bármelyik is rajta van a mobilján, azonnal törölje:
AirFS
Astro Explorer
Amber
CryptoPulsing
Brain Matrix
Az első, AirFS volt elérhető a legtovább, az idén márciusban került ki a Playből. A többit már 2023 közepén törölték, de ettől még azok telefonjáról nem tűnt el, akik már korábban letöltötték őket. Így a kártevő tovább folytathatta tevékenységét.
A veszélyes appok, még a Play Áruház kínálatában
Kasperksy
A Mandrake új változata ügyesebben tudja elrejteni a ténykedését, megnehezítve a tevékenysége leleplezését. Ha sikerrel települt, egy biztonságos kapcsolatot hoz létre a támadó irányítószerverével, így egy sor dologra lesz képes:
ellophat bármilyen adatot;
képernyőfelvételt készíthet, vagy megfigyelheti, amit a mobilján csinál épp;
parancsokat futtathat;
szimulálhatja a felhasználói mozdulatokat és érintéseket;
fájlműveleteket végezhet, akár további alkalmazásokat is telepítve.
Ez utóbbi azért is veszélyes, mert a kártevő a Play Áruházéra hajazó értesítéseket is meg tud jeleníteni, ezzel további, még veszélyesebb appok telepítésére rávéve a gyanútlan felhasználót. Fontos ugyanakkor, hogy a felhasználó engedélye nélkül – amellyel a háttérben történő futás válik lehetővé számára – az app nem tud működni.
Videónak álcázva települhetett egy veszélyes kártevő az androidos készülékekre, a sokak által kedvelt üzenetküldő alkalmazás, a Telegram hibája miatt.
Bár a fenti öt alkalmazás végül lekerült a kínálatból, de bármikor visszatérhet a kártevő, akár még nehezebben észlelhető alkalmazásokba rejtve. Bár a Play Áruháznál nincs biztonságosabb módja az alkalmazások beszerzésének, itt is érdemes inkább a megbízható fejlesztőkre hagyatkozni, és telepítés után átgondolni, milyen engedélyeket ad az adott alkalmazásnak.
A július 1-i határidő előtti utolsó pillanatban, a hétfői rendkívüli közgyűlésen dőlt el, hogy a fővárosi képviselők kiigazították a már korábban, konszenzussal elfogadott 2025-ös költségvetést, így van újra érvényes büdzséje a fővárosnak – év végéig. Ha nem így lett volna, durva korlátozásokkal és pénzügyi nehézségekkel járó állapotra kellett volna készülni.